Лабораторная работа №16

Администрирование сетевых подсистем

Мишина А. А.

5 декабря 2024

Цели и задачи

Получить навыки работы с программным средством Fail2ban для обеспечения базовой защиты от атак типа «brute force».

Защита с помощью Fail2ban

Выполнение лабораторной работы

Установка и запуск fail2ban

Выполнение лабораторной работы

Редактирование файла c локальной конфигурацией: задание времени блокировки, защита SSH

Выполнение лабораторной работы

Просмотр журнала событий fail2ban

Выполнение лабораторной работы

Редактирование файла c локальной конфигурацией: защита HTTP

Выполнение лабораторной работы

Просмотр журнала событий fail2ban

Выполнение лабораторной работы.

Редактирование файла c локальной конфигурацией: защита почты

Выполнение лабораторной работы

Просмотр журнала событий fail2ban

Проверка работы Fail2ban

Выполнение лабораторной работы

Просмотр статуса службы, статус защиты SSH, установка макс. кол-ва ошибок для SSH

Выполнение лабораторной работы

Подключение к серверу по SSH с вводом неправильного пароля

Выполнение лабораторной работы

Просмотр статуса защиты SSH после неудачного входа, разблокировка IP-адреса клиента

Выполнение лабораторной работы

Редактирование файла c локальной конфигурацией: игнорирование адреса клиента

Выполнение лабораторной работы

Просмотр журнала событий `fail2ban’

Выполнение лабораторной работы

Просмотр статуса защиты SSH после неудачного входа

Внесение изменений в настройки внутреннего окружения виртуальной машины

Выполнение лабораторной работы

cd /vagrant/provision/server
mkdir -p /vagrant/provision/server/protect/etc/fail2ban/jail.d
cp -R /etc/fail2ban/jail.d/customisation.local
    /vagrant/provision/server/protect/etc/fail2ban/jail.d/

Выполнение лабораторной работы

Редактирование protect.sh на сервере

Выполнение лабораторной работы

server.vm.provision "server protect",
    type: "shell",
    preserve_order: true,
    path: "provision/server/protect.sh"

Выводы

В результате выполнения работы были получены навыки работы с программным средством Fail2ban для обеспечения базовой защиты от атак типа «brute force».